>>33
ブートイベント時に特殊な命令(SKINIT)を発行することで、Secure Loaderと呼ばれるブート構成の検証が行われます。
その際にはプロセッサは再初期化され、セキュアな状態でSecure Loaderは動作するようになっています。
検証プロセスはDRTMで行われて、その測定値はTPMへとセキュアに保存されます。
その後セキュアブートによるOS起動プロセスに移ります。
起動したOSからは任意のタイミングでTPMに保存された値と現在の値を比較することが出来ます。
これは勿論プロセッサに組み込まれたセキュアなパートにより行われます。
他にも割り込み時に呼び出すSMMコードの検証も入っており、割り込みイベントから制御がプロセッサ特権に移る前にSMMスーパーバイザ層を介す事で保護します。